GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-05-25

颁布功夫 2021-05-26

新增事务

事务名称：	HTTP_安全缝隙_和信下一代云桌面远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	和信下一代云桌面系统（VENGD），是国内的基于NGD(NextGenerationDesktop)架构的桌面虚构化产品，它融合了VDI、VOI、IDV三大架构优势，实现了前后端混合推算，在调度服务器后端推算资源的同时更能充分利用前端资源。该系统存在远程代码执行缝隙，攻击者可机关特定要求包getshell。
更新功夫：	20210525

事务名称：	HTTP_致远OA_webmail.do肆意文件下载缝隙
安全类型：	安全缝隙
事务描述：	致远OA是北京致远互联软件股份有限公司研发一款办公系统，致远OA存在肆意文件下载缝隙，攻击者可利用该缝隙下载肆意文件，获取敏感信息。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软v8.0肆意文件读取缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在对主张ip中的帆软v8.0进行肆意文件读取行为，其中能够通过读取privilege.xml窃取密码进前进一步的攻击；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，它“专业、简捷、矫捷”的特点和无码理想，仅需单一的拖拽操作便能够设计复杂的中国式报表，搭建数据决策分析系统。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软报表插件8.0_目录遍历缝隙
安全类型：	木马后门
事务描述：	检测到源ip在利用帆软报表插件8.0中的目录遍历缝隙进行信息窃取操作；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，它“专业、简捷、矫捷”的特点和无码理想，仅需单一的拖拽操作便能够设计复杂的中国式报表，搭建数据决策分析系统。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_帆软报表插件9.0_Getshell缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip以获取帆软后盾权限，通过上传压缩文件进行getshell操作，FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)职能于一身的企业级web报表工具，它“专业、简捷、矫捷”的特点和无码理想，仅需单一的拖拽操作便能够设计复杂的中国式报表，搭建数据决策分析系统。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC6.5_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在利用用友NC6.5的缝隙进行肆意文件上传；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，是中国大企业集团治理信息化利用系统的首选。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC_CRM_肆意文件读取
安全类型：	安全缝隙
事务描述：	检测到源ip在利用用友NC的缝隙进行肆意文件读取操作；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，是中国大企业集团治理信息化利用系统的首选。
更新功夫：	20210525

事务名称：	HTTP_安全缝隙_用友NC_目录遍历缝隙
安全类型：	CGI攻击
事务描述：	检测到源ip在利用用友的目录遍历缝隙进行信息窃��；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，是中国大企业集团治理信息化利用系统的首选。
更新功夫：	20210525

批改事务

事务名称：	HTTP_安全缝隙_Weblogic_Server远程代码执行缝隙[CVE-2021-2109][CNNVD-202101-1453]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic远程代码执行缝隙，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙，成功利用此缝隙可能收受OracleWebLogicServer。
更新功夫：	20210525

事务名称：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。ApacheStruts2.0.0-2.3.16版本的默认上传机造基于CommonsFileUpload1.3，其附加的ParametersInterceptor允许接见'class'参数（该参数直接映射到getClass()步骤），并允许节造ClassLoader。在具体的Web容器部署环境下（如：Tomcat），攻击者利用Web容器下的JavaClass对象及其属性参数（如：日志存储参数），可向服务器提议远程代码执行攻击，进而植入网站后门节造网站服务器主机。另表，由于HTTP要求的Content-Type字段中，boundary大于天堑值，并且post要求内容大于天堑值，导致DDOS。缝隙存在的版本：S2-020：Struts2.0.0-Struts2.3.16.1S2-021：Struts2.0.0-Struts2.3.16.3S2-022：Struts2.0.0-Struts2.3.16.3null
更新功夫：	20210518

批改事务

1、HTTP_泛微OA9.0_远程代码执行缝隙

2、TCP_可疑行为_tracert号令_远程号令执行

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】